Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1473532
  • 博文数量: 823
  • 博客积分: 10000
  • 博客等级: 上将
  • 技术积分: 5002
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-28 17:39
文章分类

全部博文(823)

文章存档

2011年(1)

2008年(822)

我的朋友

分类: LINUX

2008-08-28 17:41:40

 
最近装了个ubuntu服务器,需要创建专用的ftp用户,为了安全要禁止ftp用户登录shell。按照在freebsd的操作习惯,我把ftp用户的shell设定为/usr/bin/nologin。岂料该用户居然无法登录ftp,把shell改成/bin/bash后,ftp又能登录了。难道不能禁止登录。网上一遍,解决方法居然很多,包括禁止22端口、设置/etc/hosts.deny或者/etc/hosts.allow等。然而这些方法都有不少局限性,最后发现原因是/usr/bin/nologin不在/etc/shells列表内,ftp登录时要检查该用户的shell设定是否正确,我把shell强行改成不存在的/usr/bin/nologin,结果就出错了。

  解决方法:修改/etc/shells,在shell列表中添加一行/usr/bin/nologin。把ftp用户的shell改为/usr/bin/nologin。

禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法禁止ubuntu用户shell登录、允许ftp登录方法
阅读(900) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~